,voila avant j´avait avast! mais c´est une vrai passoire donc je suis retourner sur avira,je l´installe puis il me detecte un trojan,mais depuis hier je n´arrive pas a l´éffacer quoique je fasse (move to quanrantine,delete,rename,access deny ou ignore)et j´ai ce message permanent
http://pix.nofrag.com/c/3/f/79784958af852fa025d77804c0dc7.bmp
j´ai fait une anlyse avec avira,ad-aware et nettoyer avec ccleaner
voila,merci

Fait delete si ça veux pas démarre en mode sans échec et supprime le manuellement .

pour le lien
http://pix.nofrag.com/c/3/f/79784958af852fa025d77804c0dc7.html

,merci j´essaye ca

Bonsoir,

On le voit partout Vundo en ce moment.

Telecharge Vundofix (by Atribune) sur ton bureau.
http://www.atribune.org/ccount/click.php?id=4
- Clique sur "Vundofix.exe" puis sur Scan for Vundo.
- Lorsque le scan est terminer clique sur Remove Vundo.
- On te demandera si tu veux supprimer les fichiers clique sur "Yes" (si le bureau disparaît c’est normal).
- Puis on te demandera si tu veux redémarrer ton PC clique alors sur OK.
- Copie/Colle le rapport ici (situé ici : C:\vundofix.txt).

@EvilElf:
http://rapidshare.com/files/78183303/vund
ofix.txt
je l´ai uploader via rapidshare,j´espere que tu pourra me renseigner au plus vite

http://rapidshare.com/files/78183303/vundofix.txt

et aussi,j´ai essayer le mode sans echec et je peut pas le supprimer car le fichier et ouvert dans autre programme???

Salut,

En fait j´aimerai mieux que tu le poste sur le forum.

Merci.

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Scan started at 17:46:27 21/12/2007

Listing files found while scanning....

C:\windows\System32\covmmcqx.dllbox
C:\Windows\System32\csyqebux.dll
C:\Windows\System32\eihfwgbm.dll
C:\Windows\System32\fphlolxl.dll
C:\Windows\System32\jsoaiwoe.dll
C:\Windows\System32\lukkpibc.dll
C:\Windows\System32\mtgpptoj.dll
C:\Windows\System32\ngskpfha.dll
C:\Windows\System32\oecajtio.dll
C:\Windows\System32\qpihugie.dll
C:\Windows\System32\xgyerwfx.dll

Beginning removal...

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 21:47:23 21/12/2007

Listing files found while scanning....

C:\windows\System32\covmmcqx.dllbox
C:\Windows\System32\csyqebux.dll
C:\Windows\System32\ddabx.dll
C:\Windows\System32\eihfwgbm.dll
C:\Windows\System32\fphlolxl.dll
C:\Windows\System32\jsoaiwoe.dll
C:\Windows\System32\lukkpibc.dll
C:\Windows\System32\mtgpptoj.dll
C:\Windows\System32\ngskpfha.dll
C:\Windows\System32\oecajtio.dll
C:\Windows\System32\qpihugie.dll
C:\Windows\System32\xbadd.bak1
C:\Windows\System32\xbadd.bak2
C:\Windows\System32\xbadd.ini
C:\Windows\System32\xbadd.ini2
C:\Windows\System32\xbadd.tmp
C:\Windows\System32\xgyerwfx.dll

Beginning removal...
il y a pas de virus sur le lien rapidshare ;)

Evilelf est peut être un gros telechargeur qui a dépassé son quota de dl sur rapidshare

Et puis, c´est con, mais tu nous donens un fichier de ton pc contenant un ou plusieurs virus, ce fichier peut être infécté ( bon ça m´ettonerai mais bon)

Re,

- Télécharge Hijackthis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:34, on 21/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Users\jiraya47\Desktop\Nouveau dossier\Xtremsplit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.clubic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\Windows\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {4CC05029-F11D-4266-857F-E3847E8FB6DD} - C:\Windows\system32\ddabx.dll
O2 - BHO: {47d7797f-b89b-7238-4874-a03666e73525} - {52537e66-630a-4784-8327-b98bf7977d74} - C:\Windows\system32\lukkpibc.dll
O2 - BHO: (no name) - {6C43F1CD-51C2-4D5B-A98E-1613CA1CE8B5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B3319396-4D13-4E0B-9645-ED14A3739484} - (no file)
O2 - BHO: (no name) - {BB77C0D4-5F52-4481-8374-0757581A5DD4} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE RÉSEAU´)
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\system32\__c008CFD9.dat
O20 - Winlogon Notify: covmmcqx - covmmcqx.dll (file missing)
O20 - Winlogon Notify: pmnmkif - pmnmkif.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\Windows\system32\windows
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6267 bytes

Bonjour,

Vundo n´a pas encore été supprimé, d´après les lignes ci dessous :

O2 - BHO: (no name) - {4CC05029-F11D-4266-857F-E3847E8FB6DD} - C:\Windows\system32\ddabx.dll
O2 - BHO: {47d7797f-b89b-7238-4874-a03666e73525} - {52537e66-630a-4784-8327-b98bf7977d74} - C:\Windows\system32\lukkpibc.dll

On va continuer :

- Télécharge VirtumondeBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Télécharge Symantec Vundo Remove Tool :
http://securityresponse.symantec.com/avcenter/FixVundo.exe
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
- Exécute VirtumondeBegone puis Symantec.
- Sauvegarde les rapports sur le bureau.
- Redémarre en mode normal et poste les rapports ainsi qu´un nouveau log HJC.

++

hello,evil,bon enfaite,ca ma pris tellement le choux que j´ai tout formater^^
encore